package com.t.bricks.bussiness.interceptor;

import java.io.IOException;
import java.io.OutputStream;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

/**
 * 拦截器:验证访问请求提供的用户密码是否正确
 * @author huangxinbian
 */
@Configuration
public class ValidInterceptor implements HandlerInterceptor {
	
	@Value("${app.key:配置文件中的访问秘钥app.key未设置}")
	private String appKey;

	/**
	 * 拦截操作
     * preHandle方法是进行处理器拦截用的，顾名思义，该方法将在Controller处理之前进行调用，SpringMVC中的Interceptor拦截器是链式的，可以同时存在 
     * 多个Interceptor，然后SpringMVC会根据声明的前后顺序一个接一个的执行，而且所有的Interceptor中的preHandle方法都会在 
     * Controller方法调用之前调用。SpringMVC的这种Interceptor链式结构也是可以进行中断的，这种中断方式是令preHandle的返 
     * 回值为false，当preHandle的返回值为false的时候整个请求就结束了。 
     */
	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object arg2) throws Exception {
		request.setCharacterEncoding("UTF-8");
		response.setCharacterEncoding("UTF-8");
		
		if (appKey == null || "配置文件中的访问秘钥app.key未设置".equals(appKey)) {
			setResponse(response, createMsgEmity(1000001, "配置文件中的访问秘钥app.key未设置"));
			return false;
		}
		
		String key = (String)request.getHeader("key");//从请求头获取登录密钥
		if (key == null || "".equals(key.trim())) {
			key = request.getParameter("key");//从请求参数获取登录密钥
		}
		
		if (key == null || "".equals(key.trim())) {
			setResponse(response, createMsgEmity(1000002, "请求密码缺失"));
			return false;
		}
		
		if (!appKey.equals(key.trim())) {
			setResponse(response, createMsgEmity(1000003, "请求密码错误"));
			return false;
		}
		
		return true;
	}

	/** 
     * 该方法也是需要当前对应的Interceptor的preHandle方法的返回值为true时才会执行。该方法将在整个请求完成之后，也就是DispatcherServlet渲染了视图执行， 
     * 这个方法的主要作用是用于清理资源的，当然这个方法也只能在当前这个Interceptor的preHandle方法的返回值为true时才会执行。 
     */
	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object arg2, Exception arg3)
			throws Exception {
	}
	
	/**
	 * 请求结束后操作
     * 这个方法只会在当前这个Interceptor的preHandle方法返回值为true的时候才会执行。postHandle是进行处理器拦截用的，它的执行时间是在处理器进行处理之 
     * 后，也就是在Controller的方法调用之后执行，但是它会在DispatcherServlet进行视图的渲染之前执行，也就是说在这个方法中你可以对ModelAndView进行操 
     * 作。这个方法的链式结构跟正常访问的方向是相反的，也就是说先声明的Interceptor拦截器该方法反而会后调用，这跟Struts2里面的拦截器的执行过程有点像， 
     * 只是Struts2里面的intercept方法中要手动的调用ActionInvocation的invoke方法，Struts2中调用ActionInvocation的invoke方法就是调用下一个Interceptor 
     * 或者是调用action，然后要在Interceptor之前调用的内容都写在调用invoke之前，要在Interceptor之后调用的内容都写在调用invoke方法之后。 
     */
	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response,
			Object handler, ModelAndView modelAndView) throws Exception {
	}
	
	/**
	 * 写入内容返回
	 * @param response
	 * @param msg
	 * @throws IOException
	 */
	private void setResponse(HttpServletResponse response, String msg) throws IOException {
		response.setCharacterEncoding("UTF-8");//设置缓冲区中使用的编码为UTF-8
		//response.setContentType("text/html;charset = UTF-8");//设置浏览器接受内容时所使用的编码方式
		response.setContentType("application/json; charset=utf-8");//设置浏览器接受内容时所使用的编码方式,以json返回
		OutputStream outputStream = response.getOutputStream();
		outputStream.write(msg.getBytes("UTF-8"));
        outputStream.flush();
	}
	
	/**
	 * 构造消息对象
	 * @param code 返回的错误码信息
	 * @param msgs 返回的文字信息串
	 * @return
	 */
	private String createMsgEmity(int code, String...msgs) {
		String msg = null;
		
		if (null != msgs && msgs.length > 1 ) {
			StringBuilder sb = new StringBuilder();
			for (String string : msgs) {
				sb.append(string);
			}
			
			msg = sb.toString();
		} else if (null != msgs && msgs.length == 1 ) {
			msg = msgs[0];
		} else {
			msg = "";
		}
		
		return String.format("{\"success\":false,\"msg\":\"%s\",\"data\":\"%d\"}", msg, code);
	}
	
}
